Fraunhofer-Gesellschaft

Publica

Hier finden Sie wissenschaftliche Publikationen aus den Fraunhofer-Instituten.

Neue Wege in der IT-Sicherheitszertifizierung von Cloud-Infrastrukturen

Beitrag auf der Internetseite OBJEKTspektrum, Online Themenspecial "Cloud Computing - Dynamische IT- Leistung aus der Wolke" (https://www.sigs-datacom.de/)
 
: Großmann, Jürgen; Knoblauch, Dorian

:
Volltext (HTML; )

2019
European Commission EC
H2020; 731845; EU-SEC
The European Security Certification Framework
Deutsch
Online-Ressource, Elektronische Publikation
Fraunhofer FOKUS ()

Abstract
Cloud Computing hat sich bei der flexiblen Bereitstellung von IT-Ressourcen inzwischen als das Mittel der Wahl etabliert. Die Cloud bietet eine Reihe von Vorteilen wie Flexibilität, Skalierbarkeit, Kosteneffizienz und Wartungsreduktion, die sich mit eigenen, internen Lösungen nur schwer realisieren lassen. Zugleich bedeutet Cloud Computing aber auch einen Paradigmenwechsel bezüglich der Kontrolle und Governance wichtiger Nutzungsaspekte wie beispielsweise der Informationssicherheit und dem Datenschutz, sodass gerade in diesen Bereichen Transparenz durch Zertifizierung und Auditierung stark an Bedeutung gewinnt. In diesem Artikel stellen wir mit dem Multi-Party-Recognition-Framework (MPRF) und dem Continuous Auditing based Security Certification Scheme (CACS) die beiden Hauptinnovationen des EU-SEC Projekts [1] vor, die zentrale Aufgaben der Sicherheits- und Datenschutzzertifizierung für die Cloud mit innovativen Ideen neu aufstellen.

: http://publica.fraunhofer.de/dokumente/N-555144.html